10.3969/j.issn.1002-1965.2009.05.037
基于ISO 27001的企业信息安全保障体系的构建设想
以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系.并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线.在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础.
ISO 27001、风险评估、等级保护、信息安全、信息安全保障体系
28
TP393(计算技术、计算机技术)
2009-06-12(万方平台首次上网日期,不代表论文的发表时间)
共5页
155-158,162
